公开(公告)号：CN113987519A

公开(公告)日：2022-01-28

申请号：CN202111307750.X

申请日：2021-11-05

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  刘德森 ,  张涛

IPC: G06F21/57

Abstract: 本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括：对主机进行资产扫描，获得主机对应的资产信息；根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据漏洞信息生成对应的漏洞检测规则；根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，漏洞规则库包括多条资产信息，每条资产信息包括资产标识、包含对应的资产的主机的主机标识，以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。

公开(公告)号：CN115914076A

公开(公告)日：2023-04-04

申请号：CN202211585811.3

申请日：2022-12-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 许敬羚 ,  余进奎 ,  张涛

IPC: H04L45/02

Abstract: 本申请提供一种网络拓扑结构更新方法、装置、电子设备和存储介质，该方法包括获取网络中当前通信的报文信息；其中，报文信息包括发起节点和目标节点；根据报文信息中的发起节点和目标节点，确定报文信息的当前途经路径；其中，当前途经路径包括报文信息途经的每一网络节点；获取发起节点和目标节点的历史途经路径；其中，历史途经路径为当前存储的网络拓扑结构中发起节点和目标节点的报文途经路径；根据当前途经路径和历史途经路径，确定是否对当前存储的网络拓扑结构进行更新，实现在网络环境中具有安全策略限制或网络设备在特殊情况下没有下线报文情况下，依旧能够感知网络拓扑结构变化，从而提高网络拓扑结构更新的准确性。

公开(公告)号：CN119646824A

公开(公告)日：2025-03-18

申请号：CN202411760719.5

申请日：2024-12-03

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张涛 ,  刘杰

IPC: G06F21/57 ,  G06F16/334 ,  G06F18/214 ,  G06F18/24

Abstract: 本申请提供一种漏洞扫描方法、电子设备、可读存储介质以及计算机程序产品，该方法包括：接收用户输入的自然语言指令；通过意图识别模型对自然语言指令进行识别，得到实例语句识别结果；根据向量数据库确定实例语句识别结果对应的系统调用语句；根据系统调用语句触发漏洞扫描管理系统执行相应的扫描任务，得到扫描结果；根据扫描结果进行漏洞风险分析，得到漏洞分析结果；根据扫描结果和漏洞分析结果生成扫描报告；在交互界面上输出扫描报告。可见，该方法能够依据用户输入的自然语言指令，实现漏洞扫描管理的高效且灵活操作，无需进行繁琐的定制化开发流程，提高了系统的普及性和易用性，降低了系统运维成本。

公开(公告)号：CN117785509A

公开(公告)日：2024-03-29

申请号：CN202311793658.8

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谭海军 ,  张涛 ,  李志升

IPC: G06F9/54 ,  H04L67/1074

Abstract: 本公开实施例公开了一种进程间数据传输方法、装置、设备和存储介质，用于客户端侧的进程间数据传输方法包括：在发送进程启动后，获取与发送进程的标识信息对应的客户端队列号；根据获取到的客户端队列号，将传输数据和目标接收进程的标识信息存放至对应的客户端队列；遍历所有客户端队列，将各客户端队列中的数据取出并通过客户端套接字发送至服务端，所有客户端队列共用一个客户端套接字进行数据发送。该方法能够降低套接字的使用数量，降低系统资源消耗。

公开(公告)号：CN117729009A

公开(公告)日：2024-03-19

申请号：CN202311718404.X

申请日：2023-12-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 韩松 ,  范鸿雷 ,  隋鹤 ,  张涛

IPC: H04L9/40

Abstract: 本申请提供一种资产保护方法、装置、电子设备及计算机可读取存储介质，涉及终端安全技术领域。该方法包括：定时向服务端发送数据请求以请求资产信息；对服务端基于每个数据请求的回复情况进行统计，得到统计数据；基于统计数据判断服务端是否异常；若判定服务端异常，则启动防火墙本地的防护策略模板进行保护。本申请能够对资产信息进行定时请求，以进行数据同步，实时地确定资产信息的实际情况，并且，通过对服务端的请求回复情况进行分析和统计，以对服务端是否异常进行判断，从而能够在服务端产生异常情况时，由防火墙开启本地的防护策略模板进行临时性保护，有效地优化了防火墙对资产的保护效果，适用于多种不同的网络环境。

公开(公告)号：CN119690482A

公开(公告)日：2025-03-25

申请号：CN202411916578.1

申请日：2024-12-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何晴 ,  张涛 ,  范鸿雷

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/61

Abstract: 本申请提供一种软件版本更新方法、电子设备、存储介质和计算机程序产品，其中，软件版本更新方法包括：检测目标网络设备的性能数据和获取网络威胁信息；基于所述目标网络设备的性能数据或所述网络威胁信息判断所述目标网络设备是否触发软件版本更新条件等步骤。本申请能够基于网络设备的性能数据或网络威胁信息自动检测软件更新版本，进而使网络设备的软件版本及时更新，避免网络设备的软件版本更新不及时或安装错误导致的安全问题。同时，本申请还用于简化软件更新操作。

公开(公告)号：CN119728781A

公开(公告)日：2025-03-28

申请号：CN202411830710.7

申请日：2024-12-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘孝达 ,  晏尉 ,  张涛 ,  范鸿雷

IPC: H04L67/5682 ,  H04L61/4511

Abstract: 本申请涉及网络安全技术领域，具体提供了一种域名信息管理的方法、存储介质、电子设备和产品，该方法包括：对域名缓存数据表进行遍历，确认每个域名节点的域名信息存在于数据库中且域名访问时间未超过第一阈值时，读取每个域名节点中的IP缓存数据表；对IP缓存数据表进行遍历，确定每个IP节点的最新请求信息，并删除IP节点访问时间超过第二阈值的IP节点，得到最新域名缓存数据表和最新IP缓存数据表；域名缓存数据表中缓存有多个域名索引值以及每个域名索引值下缓存的域名节点；IP缓存数据表中缓存有多个IP索引值以及每个IP索引值下缓存的IP节点。本申请实施例可以降低域名缓存信息对设备内存的占用，降低设备性能的消耗。

公开(公告)号：CN117834129A

公开(公告)日：2024-04-05

申请号：CN202311862004.6

申请日：2023-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李志升 ,  张涛 ,  谭海军

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/02

Abstract: 本申请实施例提供一种客户端证书管理装置、证书管理方法及系统，涉及证书认证技术领域。该装置包括证书导入组件，用于导入客户端证书；证书管理组件，用于对客户端证书进行解密校验，以获得公钥、私钥和有效性，并为客户端证书生成唯一标识码，将标识码与公钥、私钥及证书信息进行关联；管理工具插件，设置于浏览器端，用于接收新增的证书信息并更新至浏览器；证书认证组件，用于基于国密SM2算法的TLS认证。该装置可进行国密SM2算法双向认证，且无需使用USB_Key，解决了现有方法需要使用USB_Key实现国密SM2算法导致成本较高、兼容性较差从而限制了国密SM2算法使用范围的问题。

公开(公告)号：CN117785454A

公开(公告)日：2024-03-29

申请号：CN202311773666.6

申请日：2023-12-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谭海军 ,  张涛

IPC: G06F9/50 ,  G06F16/22

Abstract: 本公开实施例公开了一种数据处理方法及系统、电子设备、存储介质，其中，数据处理方法应用于网关设备，所述网关设备包括数据库，所述数据库用于连接并执行数据库语句，所述数据处理方法包括，包括：初始化网关设备的参数，包括：初始化环形队列、初始化入队锁和初始化数据库映射哈希表；获取至少一个数据库语句，并按照所述入队锁，将至少一个所述数据库语句存储至所述环形队列中；从所述环形队列获取至少一个队列节点，所述队列节点具有数据库语句来源标识；根据所述数据库映射哈希表和所述数据库语句来源标识，对所述队列节点所对应的数据库语句进行处理，得到目标数据库语句。该方法/系统，能够提高单核状态下的数据处理效率。

公开(公告)号：CN117714412A

公开(公告)日：2024-03-15

申请号：CN202311812278.4

申请日：2023-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谭海军 ,  张涛 ,  李志升

IPC: H04L61/2514 ,  H04L61/256

Abstract: 本申请提供一种报文识别方法、装置、电子设备及存储介质，应用于网关设备，该方法包括：获取预先创建的正规则链表以及待识别报文；正规则链表中存储有地址转换识别规则；地址转换识别规则用于检测报文是否进行了网络地址转换处理；遍历正规则链表，将地址转换识别规则与待识别报文进行匹配，识别待识别报文是否进行网络地址转换处理。通过遍历所述正规则链表中的地址转换识别规则，将地址转换识别规则与待识别报文进行匹配，识别待识别报文是否进行网络地址转换处理。改善因网关设备无法识别网络地址转换技术，造成部分报文传输延迟或者无法通信等问题，提高报文处理的稳定性。